Ang SlowMist, isang kilalang kumpanya ng seguridad ng blockchain, ay naglantad kamakailan ng isang sopistikadong crypto scam na nagta-target sa mga user sa pamamagitan ng mga pisikal na transaksyon na kinasasangkutan ng USDT.
Ang pandaraya na ito ay gumagamit ng mapanlinlang na pagbabago ng Ethereum node Remote Procedure Calls (RPC).
Natuklasan ang Bagong Crypto Scam
Gumagana ang crypto scam sa pamamagitan ng unang pagkuha ng tiwala ng mga hindi mapag-aalinlanganang gumagamit. Hinihikayat ng manloloko ang target na i-download ang lehitimong imToken wallet, pagkatapos ay magpapadala ng 1 USDT at maliit na halaga ng ETH bilang pain.
Itinakda ang bitag kapag nakumbinsi ng scammer ang user na ilipat ang kanilang ETH RPC URL sa isang node na kinokontrol ng scammer. Ang manipuladong node na ito ay nagpapakita ng pekeng balanse ng USDT, na nililinlang ang user sa paniniwalang nakatanggap sila ng malaking pondo.
Walang kamalay-malay sa panlilinlang, ang gumagamit, sa pagtatangkang ilipat ang mga bayarin ng minero upang i-cash out ang USDT, natuklasan lamang ang scam pagkatapos na mabigo ang mga pondo, at ang scammer ay nawala.
"Ang tusong aspeto ng naturang mga scam ay nakasalalay sa pagsasamantala sa mga sikolohikal na kahinaan ng mga gumagamit. Ang mga gumagamit ay madalas na tumutuon lamang sa kung ang mga pondo ay na-kredito sa kanilang mga wallet, na tinatanaw ang mga potensyal na panganib. Sinasamantala ng mga scammer ang tiwala at kapabayaan na ito, gamit ang mga mapagkakatiwalaang taktika tulad ng paglilipat ng maliit na halaga ng pera upang linlangin ang mga user,” sabi ng mga analyst sa SlowMist.
Magbasa pa: 15 Karamihan sa Mga Karaniwang Crypto Scam na Dapat Abangan
Ang pinagbabatayan na teknolohiya na inabuso sa scam na ito, ang RPC, ay mahalaga para sa pakikipag-ugnayan sa mga network ng blockchain. Nagbibigay-daan ito sa mga user na suriin ang mga balanse, gumawa ng mga transaksyon, o makipag-ugnayan sa mga matalinong kontrata. Karaniwan, ang mga wallet ay kumokonekta sa mga secure na node bilang default.
Gayunpaman, ang pagkonekta sa isang hindi mapagkakatiwalaang node ay maaaring magresulta sa mga nakakahamak na pagbabago sa ipinapakitang balanse at mga detalye ng transaksyon.
Ang karagdagang pagsisiyasat ay nagsiwalat na ang address ng scammer ay naglipat ng 1 USDT sa tatlong magkakaibang address. Ang lahat ng ito ay dating kasangkot sa mga katulad na mapanlinlang na aktibidad. Naka-link din ang address na ito sa mga platform ng kalakalan at na-flag bilang nauugnay sa mga scammer na nangangatay ng baboy.
Pinapayuhan ng SlowMist ang mga gumagamit ng cryptocurrency na panatilihin ang isang mataas na antas ng pag-aalinlangan at pagbutihin ang mga hakbang sa proteksyon upang mabantayan laban sa mga tusong pinansiyal na pamamaraan.
Pagtanggi sa pananagutan
Sa pagsunod sa mga alituntunin ng Trust Project, ang BeInCrypto ay nakatuon sa walang pinapanigan, malinaw na pag-uulat. Ang artikulong ito ng balita ay naglalayong magbigay ng tumpak, napapanahong impormasyon. Gayunpaman, pinapayuhan ang mga mambabasa na i-verify ang mga katotohanan nang nakapag-iisa at kumunsulta sa isang propesyonal bago gumawa ng anumang mga desisyon batay sa nilalamang ito. Pakitandaan na ang aming Mga Tuntunin at Kundisyon, Patakaran sa Privacy, at Disclaimer ay na-update.
Pinagmulan: https://beincrypto.com/blockchain-security-slowmist-new-crypto-scam/